Instellingen voor ongewenste e-mail configureren voor Exchange Online-postvakken
Tip
Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en proefabonnementen kan uitvoeren op Try Microsoft Defender voor Office 365.
In Microsoft 365-organisaties met postvakken in Exchange Online worden antispaminstellingen van de organisatie beheerd door Exchange Online Protection (EOP). Zie Antispambeveiliging in EOP voor meer informatie.
Er zijn echter ook specifieke antispaminstellingen die beheerders kunnen configureren voor afzonderlijke postvakken in Exchange Online:
Berichten verplaatsen naar de map Ongewenste e-mail Email op basis van antispambeleid: wanneer een antispambeleid is geconfigureerd met de actie Bericht verplaatsen naar de map Ongewenste e-mail Email voor een spamfilterbeoordeling, wordt het bericht verplaatst naar de map Ongewenste e-mail Email nadat het bericht in het postvak is bezorgd. Zie Antispambeleid configureren in EOP voor meer informatie over spamfilterbeoordelingen in antispambeleidsregels. Als zero-hour auto purge (ZAP) bepaalt dat een bezorgd bericht spam of phish is, wordt het bericht verplaatst naar de map Ongewenste e-mail Email voor bericht verplaatsen naar ongewenste e-mail Email map spamfilters beoordelingsacties. Zie Zero-hour auto purge (ZAP) in Exchange Online voor meer informatie over ZAP.
Instellingen voor ongewenste e-mail die gebruikers voor zichzelf configureren in Outlook of webversie van Outlook: de veilige lijst is de lijst met veilige afzenders, de lijst veilige geadresseerden en de lijst geblokkeerde afzenders in elk postvak. De vermeldingen in deze lijsten bepalen of het bericht wordt verplaatst naar de map Postvak IN of ongewenste e-Email. Gebruikers kunnen de safelist-verzameling configureren voor hun eigen postvakken in Outlook of webversie van Outlook (voorheen bekend als Outlook Web App). Beheerders kunnen de safelist-verzameling configureren in het postvak van elke gebruiker.
EOP kan berichten verplaatsen naar de map Ongewenste Email op basis van de spamfilterbeoordelingsactie Bericht verplaatsen naar de map Ongewenste Email of de lijst geblokkeerde afzenders in het postvak en voorkomen dat berichten worden bezorgd in de map Ongewenste Email (op basis van de lijst veilige afzenders in het postvak).
Beheerders kunnen Exchange Online PowerShell gebruiken om vermeldingen in de veiligelijstverzameling in postvakken te configureren (de lijst veilige afzenders, de lijst veilige geadresseerden en de lijst geblokkeerde afzenders).
Opmerking
Berichten van afzenders die gebruikers hebben toegevoegd aan hun eigen lijsten met veilige afzenders slaan het filteren van inhoud over als onderdeel van EOP (de SCL is -1). Als u wilt voorkomen dat gebruikers vermeldingen toevoegen aan hun lijst met veilige afzenders in Outlook, gebruikt u groepsbeleid zoals vermeld in de sectie Over instellingen voor ongewenste e-mail in Outlook verderop in dit artikel. Beleidsfiltering, Inhoudsfiltering en Defender voor Office 365 controles worden nog steeds toegepast op de berichten.
EOP maakt gebruik van een eigen e-mailstroombezorgingsagent om berichten te routeren naar de map Ongewenste e-mail Email in plaats van de regel voor ongewenste e-mail in het postvak te gebruiken. De parameter Enabled op de cmdlet Set-MailboxJunkEmailConfiguration heeft geen invloed op de e-mailstroom voor Exchange Online postvakken. EOP stuurt berichten op basis van de acties die zijn ingesteld in antispambeleid. De lijst met veilige afzenders van de gebruiker en de lijst met geblokkeerde afzenders blijven gewoon werken.
Wat moet u weten voordat u begint?
U kunt alleen Exchange Online PowerShell gebruiken om de procedures in dit artikel uit te voeren. Zie Verbinding maken met Exchange Online PowerShell als u verbinding wilt maken met Exchange Online PowerShell.
U moet machtigingen in Exchange Online toegewezen hebben voordat u de procedures in dit artikel kunt uitvoeren. U hebt met name de rol Geadresseerden van e-mail nodig (die standaard is toegewezen aan de rollengroepen Organisatiebeheer, Beheer van geadresseerden en Aangepaste e-mailontvangers ) of de rol Gebruikersopties (die standaard is toegewezen aan de rollengroepen Organisatiebeheer en Helpdesk ). Zie Rolgroepen wijzigen in Exchange Online als u gebruikers wilt toevoegen aan rolgroepen in Exchange Online. Gebruikers met standaardmachtigingen kunnen dezelfde procedures uitvoeren in hun eigen postvakken, zolang ze toegang hebben tot Exchange Online PowerShell.
In hybride omgevingen waarin EOP on-premises Exchange-postvakken beveiligt, moet u e-mailstroomregels (ook wel transportregels genoemd) configureren in on-premises Exchange. Met deze e-mailstroomregels wordt het EOP-spamfilteroordeel omgezet, zodat de regel voor ongewenste e-mail in het postvak het bericht kan verplaatsen naar de map Ongewenste Email. Zie EOP configureren om spam te bezorgen in de map Ongewenste Email in hybride omgevingen voor meer informatie. Met de Exchange-transportregels kan een e-mailstroomregel worden opgeslagen in de cloud.
Tip
Zodra de regel is opgeslagen in de cloud (nadat u deze handmatig hebt gemaakt in Microsoft 365 zodat deze overeenkomt met de regel in Exchange), wordt de regel gerepliceerd in hybride omgevingen.
Veilige afzenders voor gedeelde postvakken worden niet standaard gesynchroniseerd met Microsoft Entra ID en EOP.
Gebruik Exchange Online PowerShell om de safelist-verzameling voor een postvak te configureren
De verzameling veilige lijsten in een postvak bevat de lijst Met veilige afzenders, de lijst Veilige geadresseerden en de lijst Geblokkeerde afzenders. Standaard kunnen gebruikers de safelist-verzameling configureren in hun eigen postvakken in Outlook of webversie van Outlook. Beheerders kunnen de bijbehorende parameters in de cmdlet Set-MailboxJunkEmailConfiguration gebruiken om de safelistverzameling in het postvak van een gebruiker te configureren. Deze parameters worden beschreven in de volgende tabel.
Parameter op Set-MailboxJunkEmailConfiguration | Opties voor ongewenste Email in Outlook | Instellingen voor ongewenste e-mail in webversie van Outlook |
---|---|---|
BlockedSendersAndDomains | Tabblad Geblokkeerde afzenders | Sectie Geblokkeerde afzenders en domeinen |
ContactsTrusted | Tabblad >Veilige afzendersOok e-mail van mijn contactpersonen vertrouwen | Secties filteren>E-mail van mijn contactpersonen vertrouwen |
TrustedListsOnly | > Tabblad OptiesAlleen veilig Lijsten: alleen e-mail van personen of domeinen in uw lijst met veilige afzenders of veilige geadresseerden wordt bezorgd in uw Postvak IN | Sectie> Filters Alleen e-mail vertrouwen van adressen in mijn lijst met veilige afzenders en domeinen en veilige adressenlijsten |
TrustedSendersAndDomains* | Tabblad Veilige afzenders | Sectie Veilige afzenders en domeinen |
* U kunt de lijst met veilige geadresseerden niet rechtstreeks wijzigen met behulp van de cmdlet Set-MailboxJunkEmailConfiguration (de parameter TrustedRecipientsAndDomains werkt niet). U wijzigt de lijst veilige afzenders en deze wijzigingen worden gesynchroniseerd met de lijst Veilige geadresseerden.
- In Exchange Online is het bepalen of vermeldingen in de lijst met veilige afzenders of de parameter TrustedSendersAndDomains werken of niet werken, afhankelijk van het oordeel en de actie in het beleid waarmee het bericht is geïdentificeerd:
- Berichten verplaatsen naar de map Ongewenste Email: Vermeldingen van domein- en afzender-e-mailadressen worden gehonoreerd. Berichten van deze afzenders worden niet verplaatst naar de map Ongewenste Email.
-
Quarantaine: domeinvermeldingen worden niet gehonoreerd (berichten van die afzenders worden in quarantaine geplaatst). Email adresvermeldingen worden gehonoreerd (berichten van die afzenders worden niet in quarantaine geplaatst) als een van de volgende beweringen waar is:
- Het bericht wordt niet geïdentificeerd als malware of phishing met hoge betrouwbaarheid (malware en phishingberichten met hoge betrouwbaarheid worden in quarantaine geplaatst).
- Het e-mailadres, de URL of het bestand in het e-mailbericht bevindt zich niet in een blokvermelding in de tenant toestaan/blokkeren.
- In zelfstandige EOP met adreslijstsynchronisatie worden domeinvermeldingen niet standaard gesynchroniseerd, maar u kunt synchronisatie voor domeinen inschakelen. Zie Inhoudsfiltering configureren voor het gebruik van veilige domeingegevens: Exchange 2013 Help | Microsoft Learn.
Gebruik de volgende syntaxis om de safelist-verzameling voor een postvak te configureren:
Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains <EmailAddresses | $null>
Gebruik de volgende syntaxis om meerdere waarden in te voeren en bestaande vermeldingen voor de parameters BlockedSendersAndDomains en TrustedSendersAndDomains te overschrijven: "<Value1>","<Value2>"...
. Als u een of meer waarden wilt toevoegen of verwijderen zonder dat dit van invloed is op andere bestaande vermeldingen, gebruikt u de volgende syntaxis: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}
In het volgende voorbeeld worden de volgende instellingen geconfigureerd voor de safelist-verzameling in het postvak van Ori Epstein:
- Voeg de waarde shopping@fabrikam.com toe aan de lijst Geblokkeerde afzenders.
- Verwijder de waarde chris@fourthcoffee.com uit de lijst Veilige afzenders en de lijst Veilige geadresseerden.
- Configureer contactpersonen in de map Contactpersonen om te worden behandeld als vertrouwde afzenders.
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true
In het volgende voorbeeld wordt het domein contoso.com verwijderd uit de lijst geblokkeerde afzenders in alle gebruikerspostvakken in de organisatie:
$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}
Zie Set-MailboxJunkEmailConfiguration voor gedetailleerde syntaxis- en parameterinformatie.
Opmerking
Het Filter voor ongewenste Email outlook heeft aanvullende instellingen voor de verzameling van veilige lijsten (bijvoorbeeld Personen die ik e-mail automatisch toevoeg aan de lijst met veilige afzenders). Zie Filters voor ongewenste e-mail Email gebruiken om te bepalen welke berichten u ziet voor meer informatie.
Hoe weet u of u de safelist-verzameling voor een postvak hebt geconfigureerd?
Gebruik een van de volgende procedures om te controleren of u de safelist-verzameling voor een postvak hebt geconfigureerd:
Vervang <MailboxIdentity> door de naam, alias of e-mailadres van het postvak en voer de volgende opdracht uit om de eigenschapswaarden te controleren:
Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*
Als de lijst met waarden te lang is, gebruikt u deze syntaxis:
(Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains
Over instellingen voor ongewenste e-mail in Outlook
Gebruik groepsbeleid om de instellingen voor ongewenste Email filter aan de clientzijde die beschikbaar zijn in Outlook in te schakelen, uit te schakelen en te configureren. Zie Beheersjabloonbestanden (ADMX/ADML) en Office Customization Tool voor Microsoft 365-apps voor ondernemingen, Office 2019 en Office 2016 voor meer informatie.
Wanneer het Filter voor ongewenste Email outlook is ingesteld op de standaardwaarde Geen automatisch filterenin>Opties voorongewenste>e-mail> thuis, probeert Outlook berichten niet als spam te classificeren, maar gebruikt Outlook nog steeds de veilige lijst (de lijst veilige afzenders, de lijst veilige geadresseerden en de lijst geblokkeerde afzenders) om berichten na bezorging naar de map Ongewenste Email te verplaatsen. Zie Overzicht van het Email Filter voor ongewenste e-mail voor meer informatie over deze instellingen.
Opmerking
In Microsoft 365-organisaties raden we u aan om het Filter Email voor ongewenste e-mail in Outlook op Geen automatisch filteren te laten staan om onnodige conflicten (zowel positief als negatief) te voorkomen met de spamfilters van EOP.
Wanneer het Outlook-Email filter is ingesteld op Laag of Hoog, gebruikt het Filter voor ongewenste e Email-mail in Outlook een eigen SmartScreen-filtertechnologie om spam te identificeren en te verplaatsen naar de map Ongewenste e-mail Email. Deze spamclassificatie staat los van het spamvertrouwensniveau (SCL) dat wordt bepaald door EOP. Outlook negeert de SCL van EOP (tenzij EOP het bericht heeft gemarkeerd om spamfilters over te slaan) en gebruikt eigen criteria om te bepalen of het bericht spam is. Het is natuurlijk mogelijk dat het spamoordeel van EOP en Outlook hetzelfde is. Zie Het beveiligingsniveau wijzigen in het filter voor ongewenste Email voor meer informatie over deze instellingen.
Opmerking
In november 2016 is Microsoft gestopt met het produceren van updates voor spamdefinities voor de SmartScreen-filters in Exchange en Outlook. De bestaande spamdefinities van SmartScreen zijn behouden gebleven, maar hun effectiviteit zal na verloop van tijd waarschijnlijk afnemen. Zie Ondersteuning voor SmartScreen in Outlook en Exchange afschaken voor meer informatie.
Het outlook-Email filter kan dus de safelistverzameling van het postvak en de eigen spamclassificatie gebruiken om berichten te verplaatsen naar de map Ongewenste Email.
Outlook en webversie van Outlook ondersteunen beide de safelist-verzameling. De safelist-verzameling wordt opgeslagen in het Exchange Online postvak, zodat de wijzigingen in de safelist-verzameling in Outlook worden weergegeven in webversie van Outlook en omgekeerd.
Limieten voor instellingen voor ongewenste e-mail
De verzameling veilige lijsten (de lijst met veilige afzenders, de lijst met veilige geadresseerden en de lijst met geblokkeerde afzenders) die is opgeslagen in het postvak van de gebruiker, wordt ook gesynchroniseerd met EOP. Met adreslijstsynchronisatie wordt de safelist-verzameling gesynchroniseerd met Microsoft Entra ID.
De verzameling veilige lijsten in het postvak van de gebruiker heeft een limiet van 510 kB, inclusief alle lijsten, plus andere filterinstellingen voor ongewenste e-mail. Als een gebruiker deze limiet overschrijdt, ontvangt deze een Outlook-fout die eruitziet als het volgende bericht:
Kan geen lijsten met ongewenste e-mail toevoegen aan de server. U bent groter dan de grootte die is toegestaan op de server. Het filter Ongewenste e-mail op de server wordt uitgeschakeld totdat uw lijsten met ongewenste e-mail zijn verkleind tot de grootte die is toegestaan door de server.
Zie KB2669081 voor meer informatie over deze limiet en hoe u deze kunt wijzigen.
De gesynchroniseerde safelist-verzameling in EOP heeft de volgende synchronisatielimieten:
- 1024 totale vermeldingen in de lijst veilige afzenders, de lijst veilige geadresseerden en externe contactpersonen als e-mail van mijn contactpersonen vertrouwen is ingeschakeld.
- In totaal 65535 vermeldingen in de lijst Geblokkeerde afzenders en de lijst Geblokkeerde domeinen.
Wanneer de ingangslimiet van 1024 is bereikt, gebeurt het volgende:
De lijst accepteert geen vermeldingen meer in PowerShell en webversie van Outlook, maar er wordt geen fout weergegeven.
Outlook-gebruikers kunnen meer dan 1024 vermeldingen blijven toevoegen totdat ze de Outlook-limiet van 510 kB hebben bereikt. Outlook kan deze extra vermeldingen gebruiken, zolang een EOP-filter het bericht niet blokkeert voordat het in het postvak wordt bezorgd (e-mailstroomregels, anti-adresvervalsing, enzovoort).
Met adreslijstsynchronisatie worden de vermeldingen in de volgende volgorde gesynchroniseerd met Microsoft Entra ID:
- Contactpersonen e-mailen als E-mail van mijn contactpersonen vertrouwen is ingeschakeld.
- De lijst Veilige afzenders en de lijst Veilige geadresseerden worden alfabetisch gecombineerd, ontdubbeld en gesorteerd wanneer er een wijziging wordt aangebracht voor de eerste 1024-vermeldingen.
De eerste 1024 vermeldingen worden gebruikt en relevante informatie wordt gestempeld in de berichtkoppen.
Vermeldingen van meer dan 1024 die niet zijn gesynchroniseerd met Microsoft Entra ID, worden verwerkt door Outlook (niet webversie van Outlook) en er wordt geen informatie in de berichtkoppen gestempeld.
Zoals u ziet, vermindert het inschakelen van de instelling E-mail van mijn contactpersonen vertrouwen het aantal veilige afzenders en veilige geadresseerden dat kan worden gesynchroniseerd. Als deze vermindering een probleem is, raden we u aan groepsbeleid te gebruiken om deze functie uit te schakelen:
- Bestandsnaam: outlk16.opax
- Beleidsinstelling: e-mail van contactpersonen vertrouwen